AzureのGW / LB的なモノ。
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Azure]]
--[[Azureの仮想ネットワーク]]
---GW / LB的なモノ。
---[[プロキシ的なモノ。>Azureのプロキシ的なモノ。]]
--[[FgCF (Financial-grade Cloud Fundamentals)]]
---[[AppService閉域構成テクニカルリファレンス]]
---[[AKSをセキュアに利用するためのテクニカルリファレンス]]
* 目次 [#rd8eb6ba]
#contents
*概要 [#xbcf3e72]
インバウンドをコントロールする系
-GW:Gateway
-LB:Load Balancer
アウトバウンドをコントロールする系は[[コチラ>#qee294ba]]
*詳細 [#jddb3391]
**主要なGW / LB [#m3ad6772]
***[[Azure Load Balancer]] [#o57521ef]
-ILB(Internal Load Balancer)
-ELB(External Load Balancer)
***[[Azure Application Gateway]] [#ycf28937]
**その他のGW / LB [#ga3a8c53]
***[[Azure Traffic Manager]] [#u40cf512]
***[[Azure API Management]] [#pe4c3db5]
**兼務(アウトバウンド) [#t54c31ca]
([[Azureのプロキシ的なモノ。]])
***[[Azure Firewall]] [#i1f08c71]
***[[Network Security Group (NSG)]] [#m72e9279]
***[[Azure Private Endpoint]] [#deb972e8]
**[[AKS>Azure Kubernetes Service (AKS)]]のGW / LB [#x9b75...
[[AKS>Azure Kubernetes Service (AKS)]]と言うか、K8sのGW /...
***Service [#v564618e]
ゲートウェイ
***Ingress [#xede50b7]
-ロードバランサ機能を持つ。
-WAF機能を仲介して提供する。
--Pod側に構築したWAFの機能を使用する場合(nginx-ingress)
--外部サービスを使用する場合(AzureだとAGIC)
--上記2つの仲介の構成は、どちらも面倒なので、外に置いて...
*パターン [#q4eb625e]
**[[FgCF>FgCF (Financial-grade Cloud Fundamentals)]] [#q1...
**[[AKS>Azure Kubernetes Service (AKS)]] [#if7287ad]
-Deploy:通常通りだと、~
自動的に[[ELB(External Load Balancer)>#o57521ef]]が出来て...
-抑止する方法は以下のモノがある。
--K8sのアドミッション・コントロール
--[[Azure Policy]] for AKS(今後を予定)
-色々なパターンが考えられるが、以下のパターンがベターユー...
全パターンで、[[ILB(Internal Load Balancer)>#o57521ef]]を...
***外部公開 [#l800b989]
-Deploy:annotationを追加(ILBが自動生成される)~
https://docs.microsoft.com/ja-jp/azure/aks/internal-lb
-GW / LB
--[[Service>#v564618e]]は必須。
--[[Ingress>#xede50b7]]は不要
---[[Azure Load Balancer > ILB(Internal Load Balancer)>#o...
---[[Application Gateway>#ycf28937]]
***[[VNET>Azureの仮想ネットワーク]]内部 [#b40ef8f0]
-Deploy:annotationを追加(ILBが自動生成される)~
https://docs.microsoft.com/ja-jp/azure/aks/internal-lb
-GW / LB
--[[Service>#v564618e]]は必須。
--[[Ingress>#xede50b7]]は不要
--[[Azure Load Balancer > ILB(Internal Load Balancer)>#o5...
***オンプレミス [#gc5a3304]
-Deploy:annotationを追加(ILBが自動生成される)~
https://docs.microsoft.com/ja-jp/azure/aks/internal-lb
-GW / LB
--[[Service>#v564618e]]は必須。
--[[Ingress>#xede50b7]]は不要
--[[Azure Load Balancer > ILB(Internal Load Balancer)>#o5...
--[[Azure Private Link]]サービス
※ [[Azure Private Link]]サービスを設定していると、~
Serviceを削除しようとしたときにILBの消込が出来ないので、~
[[Azure Private Link]]サービスを削除してから、Serviceを...
*参考 [#ue0a270e]
-Azureのロードバランサ事情~
ロードバランサの中ってどうなっているの? - Qiita~
https://qiita.com/yuhattor/items/60e4547019473761be3f
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Azure]]
--[[Azureの仮想ネットワーク]]
---GW / LB的なモノ。
---[[プロキシ的なモノ。>Azureのプロキシ的なモノ。]]
--[[FgCF (Financial-grade Cloud Fundamentals)]]
---[[AppService閉域構成テクニカルリファレンス]]
---[[AKSをセキュアに利用するためのテクニカルリファレンス]]
* 目次 [#rd8eb6ba]
#contents
*概要 [#xbcf3e72]
インバウンドをコントロールする系
-GW:Gateway
-LB:Load Balancer
アウトバウンドをコントロールする系は[[コチラ>#qee294ba]]
*詳細 [#jddb3391]
**主要なGW / LB [#m3ad6772]
***[[Azure Load Balancer]] [#o57521ef]
-ILB(Internal Load Balancer)
-ELB(External Load Balancer)
***[[Azure Application Gateway]] [#ycf28937]
**その他のGW / LB [#ga3a8c53]
***[[Azure Traffic Manager]] [#u40cf512]
***[[Azure API Management]] [#pe4c3db5]
**兼務(アウトバウンド) [#t54c31ca]
([[Azureのプロキシ的なモノ。]])
***[[Azure Firewall]] [#i1f08c71]
***[[Network Security Group (NSG)]] [#m72e9279]
***[[Azure Private Endpoint]] [#deb972e8]
**[[AKS>Azure Kubernetes Service (AKS)]]のGW / LB [#x9b75...
[[AKS>Azure Kubernetes Service (AKS)]]と言うか、K8sのGW /...
***Service [#v564618e]
ゲートウェイ
***Ingress [#xede50b7]
-ロードバランサ機能を持つ。
-WAF機能を仲介して提供する。
--Pod側に構築したWAFの機能を使用する場合(nginx-ingress)
--外部サービスを使用する場合(AzureだとAGIC)
--上記2つの仲介の構成は、どちらも面倒なので、外に置いて...
*パターン [#q4eb625e]
**[[FgCF>FgCF (Financial-grade Cloud Fundamentals)]] [#q1...
**[[AKS>Azure Kubernetes Service (AKS)]] [#if7287ad]
-Deploy:通常通りだと、~
自動的に[[ELB(External Load Balancer)>#o57521ef]]が出来て...
-抑止する方法は以下のモノがある。
--K8sのアドミッション・コントロール
--[[Azure Policy]] for AKS(今後を予定)
-色々なパターンが考えられるが、以下のパターンがベターユー...
全パターンで、[[ILB(Internal Load Balancer)>#o57521ef]]を...
***外部公開 [#l800b989]
-Deploy:annotationを追加(ILBが自動生成される)~
https://docs.microsoft.com/ja-jp/azure/aks/internal-lb
-GW / LB
--[[Service>#v564618e]]は必須。
--[[Ingress>#xede50b7]]は不要
---[[Azure Load Balancer > ILB(Internal Load Balancer)>#o...
---[[Application Gateway>#ycf28937]]
***[[VNET>Azureの仮想ネットワーク]]内部 [#b40ef8f0]
-Deploy:annotationを追加(ILBが自動生成される)~
https://docs.microsoft.com/ja-jp/azure/aks/internal-lb
-GW / LB
--[[Service>#v564618e]]は必須。
--[[Ingress>#xede50b7]]は不要
--[[Azure Load Balancer > ILB(Internal Load Balancer)>#o5...
***オンプレミス [#gc5a3304]
-Deploy:annotationを追加(ILBが自動生成される)~
https://docs.microsoft.com/ja-jp/azure/aks/internal-lb
-GW / LB
--[[Service>#v564618e]]は必須。
--[[Ingress>#xede50b7]]は不要
--[[Azure Load Balancer > ILB(Internal Load Balancer)>#o5...
--[[Azure Private Link]]サービス
※ [[Azure Private Link]]サービスを設定していると、~
Serviceを削除しようとしたときにILBの消込が出来ないので、~
[[Azure Private Link]]サービスを削除してから、Serviceを...
*参考 [#ue0a270e]
-Azureのロードバランサ事情~
ロードバランサの中ってどうなっているの? - Qiita~
https://qiita.com/yuhattor/items/60e4547019473761be3f
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
